Curioso phishing a BBVA con robo de datos en el correo
En estos días se encuentra distribuyéndose un correo que dice provenir de BBVA y que en realidad es un caso de Phishing a dicho banco, pero con una particularidad: el correo no contiene los clásicos avisos o amenazas de cancelación o cierre de la cuenta ni tampoco tiene enlaces.
El correo simplemente tiene el formulario de ingreso de datos en el mismo cuerpo del mensaje y solicita al usuario que ingrese los datos de su cuenta bancaria y luego realice el envío de dichos datos.
En la imagen puede verse que efectivamente el correo es un formulario de ingreso de datos y en el código fuente se realiza el envío (post) de la información a un sitio determinado, donde el delincuente la recibirá:
Si bien es muy temprano para conocer la efectividad de esta técnica, es fácil adivinar algo a favor y en contra de la misma.
El delincuente tiene a favor que no necesita armar un sitio falso y subirlo a un servidor cada vez que desee realizar el ataque, ya que simplemente debe enviar el formulario. Sí necesitará, en cambio tener almacenado en algún sitio el script que reciba y almacene los datos (en este caso login3.php) pero, obviamente eso es más sencillo que crear un nuevo sitio completo.
La pequeña contra que tiene este método es que los correos enviados deben ser más grande ya que contienen el formulario de ingreso de datos y esto puede afectar la cantidad de correos enviada en un tiempo determinado.
Será cuestión de tiempo saber si la técnica los beneficia, ya que si es así estos phishing seguirán apareciendo cada vez más seguido.
Cristian de la Redacción de Segu-Info
El correo simplemente tiene el formulario de ingreso de datos en el mismo cuerpo del mensaje y solicita al usuario que ingrese los datos de su cuenta bancaria y luego realice el envío de dichos datos.
En la imagen puede verse que efectivamente el correo es un formulario de ingreso de datos y en el código fuente se realiza el envío (post) de la información a un sitio determinado, donde el delincuente la recibirá:
El delincuente tiene a favor que no necesita armar un sitio falso y subirlo a un servidor cada vez que desee realizar el ataque, ya que simplemente debe enviar el formulario. Sí necesitará, en cambio tener almacenado en algún sitio el script que reciba y almacene los datos (en este caso login3.php) pero, obviamente eso es más sencillo que crear un nuevo sitio completo.
La pequeña contra que tiene este método es que los correos enviados deben ser más grande ya que contienen el formulario de ingreso de datos y esto puede afectar la cantidad de correos enviada en un tiempo determinado.
Será cuestión de tiempo saber si la técnica los beneficia, ya que si es así estos phishing seguirán apareciendo cada vez más seguido.
Cristian de la Redacción de Segu-Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!